DEDIBOX-NEWS.COM

chag · 2009-06-10 15:16:45

Hello,

Je tombe aujourd'hui sur ce site : http://www.phpmyadmin.net/home_page/sec … 2009-3.php

je me dis que ca doit etre bon pour moi vu que je fais régulièrement mes maj. Pas acquis de conscience, je regarde quand même vite fait ma version :

2.11.3deb1ubuntu1.1

Il est dit dans l'annonce de sécurité :

Affected Versions

For 2.11.x: versions before 2.11.9.5.
For 3.x: versions before 3.1.3.1.

2.11.3 < 2.11.9. Donc, j'ai la faille. Super. quelle est la solution propre et simple pour mettre à jour ?

LTS = Long Term Support non ? la faille date de presque 3 mois. Comment ca se fait que ce ne soit pas a jour ?

Chag

Jérémy · 2009-06-10 15:18:47

La faille (a confirmer) permettrai a un utilisateur de phpmyadmin d'inclure du php dans le fichier config (si j'ai bien compris)

chag · 2009-06-10 15:27:37

Je n'ai pas vu le détail de la faille mais a priori, il y a un exploit qui se balade et des bots scannent le net pour trouver les phpmyadmin non patchés

Chag

Jérémy · 2009-06-10 15:32:30

A noter qu'il s'agirait de la partie "installation" du PhpMyAdmin qui aurait la faille

Jérémy · 2009-06-11 13:32:16

La petite ligne "rapide" , pour s'éviter des problemes ( faire la mise a jour plus tard quand meme):

find / -wholename "*scripts/setup.php" | xargs rm

Un peu bourrin mais bon, efficace

ivanov · 2009-06-13 12:01:58

Salut jérémy ,
tu veu dire que l'on a juste a supprimer le setup.php situer dans le répertoire de pma pour palier a cette faille ?

Cordialement iva

Jérémy · 2009-06-15 00:46:54

Il me semble que c'est cela, oui

J@r0d · 2009-06-15 09:04:57

Ouai enfin bon moi pas pris de risque, j'ai renommé le rep phpmyadmin, téléchargé la dernière version copier.coller le configinc et ca roule

Jérémy · 2009-06-15 11:57:00

J@r0d a écrit:
Ouai enfin bon moi pas pris de risque, j'ai renommé le rep phpmyadmin, téléchargé la dernière version copier.coller le configinc et ca roule

En fait ma solution, c'est surtout pour ceux qui hébergent des gens et qui ne savent pas si il n'y a pas un pma qui se balade

ivanov · 2009-06-15 18:14:42

J@r0d a écrit:
Ouai enfin bon moi pas pris de risque, j'ai renommé le rep phpmyadmin, téléchargé la dernière version copier.coller le configinc et ca roule

lool j'ai fait pareil compte fait

J@r0d · 2009-06-15 18:20:46

Ben ouai, c'est pas pour le temps que ca m'a pris et puis comme ça chui a jour

DEDIBOX-NEWS.COM

#1 2009-06-10 15:16:45

faille phpmyadmin et ubuntu 8.04LTS

#2 2009-06-10 15:18:47

Re: faille phpmyadmin et ubuntu 8.04LTS

#3 2009-06-10 15:27:37

Re: faille phpmyadmin et ubuntu 8.04LTS

#4 2009-06-10 15:32:30

Re: faille phpmyadmin et ubuntu 8.04LTS

#5 2009-06-11 13:32:16

Re: faille phpmyadmin et ubuntu 8.04LTS

#6 2009-06-13 12:01:58

Re: faille phpmyadmin et ubuntu 8.04LTS

#7 2009-06-15 00:46:54

Re: faille phpmyadmin et ubuntu 8.04LTS

#8 2009-06-15 09:04:57

Re: faille phpmyadmin et ubuntu 8.04LTS

#9 2009-06-15 11:57:00

Re: faille phpmyadmin et ubuntu 8.04LTS

J@r0d a écrit:

#10 2009-06-15 18:14:42

Re: faille phpmyadmin et ubuntu 8.04LTS

J@r0d a écrit:

#11 2009-06-15 18:20:46

Re: faille phpmyadmin et ubuntu 8.04LTS

Pied de page des forums